Esmu apkopojis 35 Active Directory interviju jautājumus un atbildes. Ja nepieciešams, esmu sniedzis arī papildu informāciju, lai palīdzētu jums saprast atbildes.
Lai atvieglotu izpēti, jautājumi un atbildes ir sagrupētas pēc kategorijām. Tiek aptvertas šādas kategorijas:
- 1,4 GHz 64 bitu procesors vai ātrāks
- 512 MB vai lielāka RAM
- 32 GB vai vairāk vietas diskā
- Ethernet tīkla adapteris
- Automātiska paroles pārvaldība (automātiski atjaunināta ik pēc 30 dienām)
- Vienkāršotā pakalpojuma galvenā nosaukuma (SPN) pārvaldība, tostarp pārvaldības deleģēšana citiem administratoriem.
- Paroles tiek automātiski mainītas ik pēc 30 dienām.
- Parole tiek nejauši ģenerēta, izmantojot 120 rakstzīmes.
- MSA ir piesaistīti tikai vienam datoram.
- MSA var iedalīt grupās. Tas nodrošina risinājumu, lai viņiem nodrošinātu piekļuvi citiem tīkla resursiem.
- Automātiskā pakalpojuma galvenā nosaukuma (SPN) reģistrācija.
- Reģistrs.
- COM+ klašu reģistrācijas datu bāze.
- Sāknēšanas faili.
- Active Directory datu bāzes (Ntds.dit) fails un žurnālfaili.
- SYSVOL direktorijs.
- Active Directory sertifikātu pakalpojumu (AD CS) datu bāze.
- Klastera pakalpojuma informācija.
- Microsoft interneta informācijas pakalpojumu (IIS) meta direktorijs.
- Sistēmas faili zem Windows resursu aizsardzības.
- Active Directory: koncepcijas, instalēšana un administrēšana
- 18 Powershell komandas, kas jāzina katram Windows administratoram
Šie ir visdetalizētākie un visaptverošākie Active Directory intervijas jautājumi un atbildes, ko jūs atradīsiet internetā! Jums tas ir jāizlasa, lai uzzinātu. Veiksmi!
Svarīga piezīmeLielākajā daļā šo jautājumu un atbilžu es varu lietot Active Directory un AD aizvietojami. Intervijas laikā tas ir arī pieņemams.
Vispārīgi Active Directory intervijas jautājumi
1. jautājums: Kas ir Active Directory?
Atbilde : Active Directory ir Microsoft direktoriju pakalpojums, kas glabā informāciju par objektiem tīklā. AD arī ļauj autorizētiem lietotājiem viegli piekļūt saglabātajiem datiem.
Papildus informācija: AD definīcijai ir tik daudz variāciju. Svarīgi ir pieminēt, ka 1, tas ir Microsoft Directory pakalpojums. 2, tas droši glabā datus par AD objektiem un kontrolē piekļuvi šiem objektiem.
2. jautājums: sniedziet 5 reklāmas objektu piemērus
Atbilde : lietotāji, datori, printeri, grupas un organizācijas vienības (OU)
Papildus informācija: Ir tik daudz, no kuriem varat izvēlēties. Tālāk esmu uzskaitījis 5. Tomēr jūs varat izvēlēties no saraksta rakstā šajā saitē - Active Directory objektu saraksts .
3. jautājums: nosauciet 2. AD izmantotos protokolus un izskaidrojiet tos
Atbilde : 2 AD izmantotie protokoli ir LDAP (Light Weight Directory Access Protocol). LDAP izmanto AD objektu vaicājumu vai modificēšanas mērķi.
Otrais Active Directory protokols ir Kerberos. To izmanto AD autentifikācijai.
Šim AD intervijas jautājumam ir divas daļas. Pirmkārt, nosauciet divus protokolus, ko izmanto AD. Otrkārt, paskaidrojiet protokolus.
4. jautājums: Kas ir domēna kontrolleris?
Atbilde : Domēna kontrolleris (DC) ir Windows serveris, kurā darbojas Active Directory domēna pakalpojumi (AD DS). AD DS tiek instalēts Windows Server, kad tas tiek paaugstināts par DC.
5. jautājums: Kas ir Active Directory mežs? Kāda ir atšķirība starp mežu un domēnu?
1. atbilde : AD Forest ir savstarpēji saistītu AD domēnu kolekcija, kas uzticas viens otram.
2. atbilde : Atšķirība starp AD domēnu un mežu ir tāda, ka domēns ir daļa no meža.
Papildus informācija: Šis jautājums ir divi jautājumi, kas apvienoti vienā jautājumā. Apmeklējot AD interviju vai jebkuru interviju, Listonam ir svarīgi pievērst uzmanību jautājumiem un nodrošināt pilnīgu atbildi.
Active Directory intervijas jautājumi (instalēšana)
Nākamā Active Directory intervijas jautājumu kopa būs vērsta uz AD instalēšanu, tostarp instalēšanas prasībām.
6. jautājums. Kādas ir minimālās prasības AD instalēšanai sistēmā Windows Server 2016?
Atbilde : AD instalācijai nav noteiktas minimālās prasības. Tomēr operētājsistēmai Windows Server 2016 ir noteiktas minimālās instalēšanas prasības. Šīs minimālās instalēšanas prasības ir šādas:
Šis jautājums ir ļoti grūts. Kāpēc? Tā kā AD instalēšanai nav noteiktas minimālās prasības. Minimālās prasības ir norādītas Windows Server 2016 instalēšanai.
7. jautājums: lai instalētu AD, ir nepieciešams DNS serveris. Kādiem nosacījumiem ir jāatbilst DNS serverim, lai atbalstītu Active Directory?
Atbilde : Lai DNS serveris atbalstītu Active Directory, serverim ir jāatbalsta pakalpojuma (SRV) resursa ieraksta veids. Turklāt tam ir jāatbalsta dinamiskās atjaunināšanas protokols.
Papildus informācija : Šis jautājums pārbauda jūsu zināšanas par DNS prasībām AD. Ir svarīgi atzīmēt, ka, lai instalētu AD, ir nepieciešams DNS serveris. Tomēr jums nav obligāti jāizvieto Microsoft DNS serveris. Tādējādi jebkurš serveris, kas atbilst minimālajām AD prasībām, var atbalstīt AD.
Lai iegūtu vairāk informācijas, lasiet Kā darbojas DNS atbalsts Active Directory .
8. jautājums. Kā sauc GUI rīku, ko izmantojat, lai Windows Sever 2016 reklamētu par domēna kontrolleri?
Atbilde : servera pārvaldnieks
Papildus informācija : Šis jautājums tika īpaši uzdots par GUI rīku.
9. jautājums. Kā sauc lomu, kuru instalējat servera pārvaldniekā, lai pārceltu serveri uz domēna kontrolleri?
Atbilde : Active Directory domēna pakalpojumi
10. jautājums: vai varat izmantot DCPROMO, lai Windows Server pārceltu uz domēna kontrolleri? Lūdzu, sniedziet sīkāku informāciju.
Atbilde : Nē, jūs vairs nevarat izmantot DCPROMO, lai paaugstinātu dalībnieka serveri par domēna kontrolleri. Šis līdzeklis tika novecojis operētājsistēmā Windows Server 2012 un pārvietots uz servera pārvaldnieku.
Piezīme. Šis jautājums pārbauda jūsu zināšanas par izmaiņām Windows Server līdzekļos.
Lai gan DCPROMO ir novecojis, jums ir cita komandrindas opcija. PowerShell! Jūs joprojām varat paaugstināt serveri uz DC, izmantojot PowerShell. Skatiet Active Directory jautājumus saistībā ar PowerShell vēlāk.
Active Directory intervijas jautājumi (infrastruktūra)
Šajā sadaļā tiks apskatīti Active Directory interviju jautājumi, kas saistīti ar AD infrastruktūru.
11. jautājums. Kas ir Active Directory shēma
Atbilde : AD shēma definē objektu klases un to atribūtus. Objekta piemērs ir lietotājs. Lietotāja objektam ir atribūti Vārds, Uzvārds, E-pasts utt.
12. jautājums: nosauciet 4 meža trastu veidus, kurus varat izveidot AD?
Atbilde : ārējie, meža, saīsnes un valstības uzticības fondi.
Papildus informācija : Forest Trusts ļauj 2 Active Directory domēniem sazināties vienam ar otru un koplietot resursus.
13. jautājums. Nosauciet GUI rīku, ko varat izmantot, lai izveidotu un pārvaldītu uzticamības pakalpojumus programmā AD?
Atbilde : Active Directory domēni un tresti
14. jautājums: nosauciet komandrindas rīku, ko varat izmantot, lai pārvaldītu AD replikāciju.
Atbilde : Repadmin
Papildus informācija : Lai iegūtu Repadmin komandrindas opcijas, ierakstiet komandu:
|_+_|Palaidiet komandu Repadmin domēna kontrollerī.
15. jautājums. Kādu AD GUI rīku var izmantot, lai konfigurētu replikāciju starp diviem domēna kontrolleriem?
Atbilde : Active Directory vietnes un pakalpojumi
16. jautājums: nosauciet 5 elastīgās viena galvenā operāciju (FSMO) lomas?
Atbilde : shēmas meistars, domēna nosaukumu galvenais, RID galvenais, PDC emulatora galvenais un infrastruktūras vadītājs.
Papildus informācija : FSMO var izrunāt kā FiSMO. Tātad, ja jūs šeit nosaucat 5 FiSMO, tas ir tas pats jautājums. Lai uzzinātu vairāk par FiSMO lomām, izlasiet manu pamācībuAktīvā direktorija: koncepcijas, instalēšana un administrēšana (atveras jaunā logā).
17. jautājums. Kāda ir atšķirība starp vairāku galveno un viena līmeņa AD operācijām?
Atbilde : Vairāku galveno AD darbība nozīmē, ka visiem domēna kontrolleriem ir rakstāmas Active Directory datu bāzes kopijas. Tas nozīmē, ka jebkurš DC var atjaunināt AD datu bāzi un atkārtot izmaiņas citos domēna kontrolleros.
No otras puses, viena galvenā AD darbība nozīmē, ka vienai līdzstrāvas funkcijai ir piešķirta darbības loma, un tikai šī līdzstrāva var veikt šo darbību un atjaunināt citus DC.
Papildus informācija : Single-master AD darbības iemesls ir to uzdevumu raksturs, kuriem nepieciešamas viena galvenā AD darbības. Ja divas DC veiktu šīs darbības vienlaikus, tas izraisītu konfliktu. Lai uzzinātu vairāk par FSMO lomām, vairāku galveno un viena saimnieka operācijām, izlasiet myActive Directory apmācību.
Active Directory intervijas jautājumi (konfigurācija)
Šajā kategorijā ietvertie Active Directions intervijas jautājumi ir par pakalpojumu kontiem. Iekļauti arī pārvaldītie pakalpojumu konti, pakalpojumu galvenie nosaukumi un Kerberos deleģēšana.
18. jautājums. Kāda ir atšķirība starp pakalpojumu kontiem un pārvaldītajiem pakalpojumu kontiem?
Atbilde : pakalpojuma konts ir lietotāja konts, kas tiek izveidots, lai izolētu pakalpojumu vai lietojumprogrammu. No otras puses, pārvaldīto pakalpojumu konti ir pārvaldīti domēna konti, kas novērš parastā pakalpojuma konta ierobežojumus, piemēram, paroles un SPN pārvaldību.
Papildus informācija : pārvaldītie pakalpojumu konti (MSA) tika ieviesti ar Windows Server 2008 R2. MSA atrisina dažas problēmas, ar kurām saskaras administratori, izmantojot vietējo pakalpojumu kontus lietojumprogrammu pārvaldībai.
Konkrēti, MSA nodrošina šādus risinājumus:
19. jautājums: 2. nosaukums Parasto pakalpojumu kontu ierobežojumi
Atbilde : pakalpojuma konta bloķēšana un pakalpojuma konta paroles derīguma termiņš.
Papildus informācija : ja pakalpojuma kontu izmanto vairākas lietojumprogrammas un parole tiek mainīta, administratoram būs jāatjaunina parole visās lietojumprogrammās. Tomēr, ja administrators aizmirsīs to atjaunināt kādā no lietojumprogrammām, lietojumprogramma mēģinās izmantot veco paroli un šajā procesā var bloķēt kontu.
Turklāt, ja pakalpojuma konta parolei beigsies derīguma termiņš, tas neļaus pakalpojuma kontam palaist lietojumprogrammu, līdz parole tiek mainīta. Tāpēc pakalpojuma konta parolei jābūt konfigurētai tā, lai tās derīguma termiņš nebūtu beidzies. Tas rada ievērojamu drošības risku.
20. jautājums: Nosauciet 5. pārvaldīto pakalpojumu kontu priekšrocības
Atbilde : Tālāk ir norādītas pārvaldīto pakalpojumu kontu priekšrocības.
21. jautājums: nosauciet Windows rīku, ko izmantojat pārvaldīto pakalpojumu kontu izveidei
Atbilde : Windows PowerShell
22. jautājums. Kas ir pakalpojuma galvenais nosaukums (SPN)
Atbilde : pakalpojuma galvenais nosaukums (SPN) ir nosaukums, ar kuru klients unikāli identificē pakalpojuma gadījumu.
Papildus informācija : ja datoros visā mežā ir instalēti vairāki pakalpojuma gadījumi, katram gadījumam ir jābūt savam SPN. Konkrētai pakalpojuma instancei var būt vairāki SPN, ja ir vairāki nosaukumi, kurus klienti var izmantot autentifikācijai.
23. jautājums. Nosauciet vienu GUI rīku un komandrindas rīku, ko varat izmantot, lai izveidotu pakalpojuma galveno nosaukumu?
1. atbilde (GUI rīks) : Active Directory lietotāji un datori
2. atbilde (komandrindas rīks) : Setspn
24. jautājums: Kas ir Kerberos delegācija?
Atbilde : Kerberos delegācija atļauj citam datoram vai pakalpojumam ļaut izveidot Kerberos biļeti citam pakalpojumam sākotnējā lietotāja vārdā.
Papildus informācija : Kerberos ir drošs, uz biļetēm balstīts protokols pakalpojuma pieprasījuma autentifikācijai. Tā ir Active Directory drošības struktūras sastāvdaļa.
25. jautājums. Kas ir universālā grupas dalības kešatmiņa (UGMC)?
Atbilde : UGMC ir process, kurā domēna kontrolleris (ar iespējotu UGMC) izgūst informāciju par universālo grupu dalību no globālā kataloga servera. Tas notiek, kad lietotājs pirmo reizi piesakās domēnā. Pēc tam DC saglabā informāciju kešatmiņā.
Turpmākajos tā paša lietotāja pieteikšanās pieprasījumos domēna kontrolleris (ar iespējotu UGMC) izmanto kešatmiņā saglabāto universālo grupu dalību. Tas nozīmē, ka DC nav jāsazinās ar globālā kataloga serveri.
Papildus informācija : vairāku domēnu mežā, kad lietotājs piesakās domēnā, ir jāsazinās ar globālā kataloga serveri, lai noteiktu lietotāja universālo dalību grupā. Universālā grupā var būt lietotāji no citiem domēniem. To var lietot piekļuves kontroles sarakstiem (ACL) objektos visos meža domēnos.
Tāpēc pieteikšanās sesijas laikā ir jāpārliecinās par dalību universālajā grupā, lai lietotājam tiktu piešķirta atbilstoša piekļuve. Piekļuve tiek piešķirta gan domēnā, kurā lietotājs piesakās, gan citos domēnos.
Tikai globālo katalogu serveri glabā visu mežā esošo universālo grupu dalību. Tāpēc, ja globālā kataloga serveris vietnē nav pieejams, kad lietotājs piesakās domēnā, domēna kontrollerim ir jāsazinās ar globālā kataloga serveri citā vietnē. Ja saite starp vietnēm ir lēna WAN saite, tas var palēnināt pieteikšanās sesiju. Tādējādi UGMC nepieciešamība.
Active Directory intervijas jautājumi (apkope)
Šie Active Directory intervijas jautājumi aptver AD uzturēšanu, piemēram, FSMO lomu pārsūtīšanu vai konfiskāciju, AD un SYSVOL dublēšanu un atjaunošanu un daudz ko citu.
26. jautājums: nosauciet vienu rīku, ko varat izmantot, lai pārsūtītu un izmantotu FSMO lomas
Atbilde : ntdsutil
Papildus informācija : nav iespējas izmantot FSMO lomu no GUI rīka, piemēram, Active Directory lietotājiem un datoriem. FSMO lomas var izmantot tikai, izmantojot ntdsutil. Tomēr FSMO lomu pārsūtīšanu var veikt, izmantojot GUI rīku vai utilītu ntdsutil.
27. jautājums. Uzskaitiet vienumus, kas tiek dublēti, veicot līdzstrāvas sistēmas stāvokļa dublēšanu.
Atbilde : Līdzstrāvas sistēmas stāvokļa dublējums kopē tālāk norādīto.
Papildus informācija : atkarībā no līdzstrāvas ierīcē instalētajām lomām, līdzstrāvas sistēmas stāvokļa dublējumkopijā var tikt iekļauti šādi papildu faili:
28. jautājums. Ja AD nodalījumi netiek dublēti pietiekami bieži, kāds notikuma ID tiek reģistrēts?
Atbilde : notikuma ID 2089
Papildus informācija : pēc sākotnējās Active Directory dublēšanas veikšanas domēna kontrollerī, notikuma ID 2089 nodrošina brīdinājumus par katra domēna kontrollera saglabātā direktorija nodalījuma dublējuma statusu. Tas ietver lietojumprogrammu direktoriju nodalījumus.
29. jautājums. Kāds ir noklusējuma kapakmens kalpošanas laiks operētājsistēmai Windows Server 2016?
Atbilde : 180 dienas.
30. jautājums. Kādu reklāmu rīku var izmantot, lai skatītu un modificētu kapakmens kalpošanas laiku?
Atbilde : ADSI rediģēšana
31. jautājums. Kāda ir atšķirība starp autoritatīvo un neautoritatīvo atjaunošanu?
Atbilde : autoritatīvā atjaunošana neļauj replikācijai pārrakstīt atjaunotos svītrojumus. Tā vietā atjaunotie objekti autoritatīvi replikējas citiem domēna kontrolleriem.
No otras puses, neautoritatīvs ļauj Active Directory replikācijai atjaunināt atjaunoto domēna kontrolleri uz pašreizējo AD DS stāvokli.
32. jautājums. Lielākā daļa AD uzturēšanas uzdevumu tiek veikti, izmantojot AD DS tiešsaistē. Nosauciet 2 AD apkopes uzdevumus, kuru veikšanai ir nepieciešams lietot AD DS bezsaistē?
Atbildes : bezsaistes AD datu bāzes defragmentēšana un AD DS datu bāzes pārvietošana.
Active Directory intervijas jautājumi (PowerShell)
Windows PowerShell prasmes ir kļuvušas par būtisku prasību lielākajai daļai Windows administratora darbu. Tas ietver Active Directory administrēšanu. Pēdējā Active Directory intervijas jautājumu kopa aptver AD pārvaldību, izmantojot PowerShell.
33. jautājums: kādu PowerShell komandu izmantojat, lai izgūtu AD lietotājus?
Atbilde : Get-ADUser
34. jautājums. Kādu PowerShell komandu var palaist, lai Windows serveri pārceltu uz DC?
Atbilde : Add-WindowsFeature -name ad-domain-services -IncludeManagementTools -Restart
Papildus informācija : Parametrs IncludeManagementTools ietver visus AD administratora rīkus, savukārt parametrs Restart piespiedīs atsāknēšanu pēc AD DS instalēšanas. Lai uzzinātu vairāk par PowerShell komandām, izlasiet 18 Powershell komandas, kas jāzina katram Windows administratoram.
35. jautājums: kādu PowerShell komandu var izmantot, lai atjauninātu esošu AD lietotāju?
Atbilde : Set-ADUser
Šeit jums tie ir. 35 Active Directory intervijas jautājumi un atbildes.
Es ceru, ka šī S zona jums noderēja.
Varat arī atstāt komentārus, izmantojot zemāk esošo veidlapu Atstājiet atbildi.
Paziņojiet man, vai intervijas jautājumi ir noderīgi. Arī jūs varētu sniegt savu ieguldījumu.